hallo, wahrscheinlich ganz simpel, aber ich brech mir hier bald einen Zacken aus der Krone... Mein SuseRechner soll als DSL-Router fungieren, hat eth0 (192.168.10.100 nach intern) und eth1 (192.128.0.200 DSL-Modem nach draußen) im internen Netz ist zunächst ein XP-Rechner (192.168.10.101) mit Standardgateway (192.168.10.100) DSL auf dem Suse funktioniert, ich kann den WindowsRechner anpingen und ich pinge auch vom Windowsrechner zum Suse, aber es geht nicht nach "draußen". IP-Forwarding ist aktiviert, derzeit auch noch kein Firewalling. Woran scheitert's? -- eMail mb@marko-bischof.de www http://www.marko-bischof.de
Am 11.10.02 13:34:30, schrieb Marko Bischof
hallo, wahrscheinlich ganz simpel, aber ich brech mir hier bald einen Zacken aus der Krone...
Mein SuseRechner soll als DSL-Router fungieren, hat eth0 (192.168.10.100 nach intern) und eth1 (192.128.0.200 DSL-Modem nach draußen)
im internen Netz ist zunächst ein XP-Rechner (192.168.10.101) mit Standardgateway (192.168.10.100)
DSL auf dem Suse funktioniert, ich kann den WindowsRechner anpingen und ich pinge auch vom Windowsrechner zum Suse, aber es geht nicht nach "draußen". IP-Forwarding ist aktiviert, derzeit auch noch kein Firewalling.
Woran scheitert's?
Der Rechner fungiert schon als Router, so wie du ihn eigestellt hast. Das Problem ist aber, dass er die "wirkliche" IP des XP Rechners in das Internet weitergibt und diese dort nicht gültig ist und deswegen auch keine Antwort von dort bekommt. Und zwar muss du, wenn die Anfragen direkt ins Internet weitergeleitet werden sollen die IP des XP Rechners maskieren, was mit dem Paketfiltering Tool iptables geht: # In der NAT-Tabelle (-t nat) eine Regel fuer alle ueber das Internet- # Device (-o) ausgehenden Pakete, die maskiert werden sollen, hinter dem # Routing (POSTROUTING) anhaengen (-A). $IPTABLES -t nat -A POSTROUTING -o $DEV_INET -j MASQUERADE # MSSClamping bei allen Paketen, die geforwardet werden (-I FORWARD) aktivieren # Dieser Aufruf ist nicht notwendig, wenn die MSS bereits durch den rp-pppoe # geclampt wird (Option -m 1452) $IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Falls du weitere Informationen brauchst, schau doch einfach mal auf www.adsl4linux.de , da gibt mehr zu diesem Thema. Viele Grüße, Johannes Hager
Also, sprach Marko Bischof am Friday 11 October 2002 13:34:
hallo, wahrscheinlich ganz simpel, aber ich brech mir hier bald einen Zacken aus der Krone...
Mein SuseRechner soll als DSL-Router fungieren, hat eth0 (192.168.10.100 nach intern) und eth1 (192.128.0.200 DSL-Modem nach draußen)
im internen Netz ist zunächst ein XP-Rechner (192.168.10.101) mit Standardgateway (192.168.10.100)
DSL auf dem Suse funktioniert, ich kann den WindowsRechner anpingen und ich pinge auch vom Windowsrechner zum Suse, aber es geht nicht nach "draußen". IP-Forwarding ist aktiviert, derzeit auch noch kein Firewalling.
Woran scheitert's?
Hi Marko, was steht denn in /var/log/messages, wenn du versuchst vom Client aus ins Internet zu gehen? Wie startest du den Verbindungsaufbau ins Netz? kinternet, /usr/sbin/cinternet --start ? Schreib mal näheres. Gruß Peter Bergmann
hallo,
Hi Marko, was steht denn in /var/log/messages, wenn du versuchst vom Client aus ins Internet zu gehen? Wie startest du den Verbindungsaufbau ins Netz? kinternet, /usr/sbin/cinternet --start ? Schreib mal näheres.
Danke erstmal für die Antworten, ich starte auf dem Server kinternet, bekomme eine dynamische IP zugewiesen, diese versuche ich mit meinem XP anzupingen->funktioniert. Wie Johannes schon sagte, funktioniert das Masquerading nicht.. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE habe ich ausgeführt noch dazu IPTABLES -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu doch es klappt nicht. Versuche ich vom XP eine Verbindung nach draußen aufzubauen, so wird nix ins /var/log/messages geschrieben. hmm,wie weiter?
eMail mb@marko-bischof.de www http://www.marko-bischof.de
participants (3)
-
Johannes Hager
-
Marko Bischof
-
Peter Bergmann